URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19743
[ Назад ]

Исходное сообщение
"пропадает secondary ip"
Отправлено Ixxtiander , 06-Окт-09 14:01

cisco 3725
interface FastEthernet2/0
ip address 92.46.x.8 255.255.255.240 secondary
ip address 92.46.x.7 255.255.255.240 secondary
ip address 92.46.x.13 255.255.255.240
ip nat outside
ip nat inside source list 1 interface FastEthernet2/0 overload
ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
access-list 1 permit 192.168.0.0 0.0.0.255
Как вы можете видеть из конфига 2 компа высунуты наружу по 1433 порту. Почему периодически то один комп, то другой извне перестает быть виден? Перегружаю циску - сразу всё ОК!
Мож я что-то не так делаю?

Содержание

пропадает secondary ip,mario, 14:13 , 06-Окт-09
- пропадает secondary ip,Ixxtiander, 14:16 , 06-Окт-09
  - пропадает secondary ip,xyz, 15:30 , 06-Окт-09
пропадает secondary ip,lumenous, 15:41 , 06-Окт-09
- пропадает secondary ip,Ixxtiander, 16:13 , 06-Окт-09
  - пропадает secondary ip,lumenous, 16:27 , 06-Окт-09
    - пропадает secondary ip,Ixxtiander, 09:52 , 07-Окт-09
пропадает secondary ip,alex.krav, 08:02 , 09-Окт-09
- пропадает secondary ip,Ixxtiander, 08:22 , 09-Окт-09
и никаких лупбеков,DearFriend, 16:20 , 10-Окт-09
- и никаких лупбеков,Ixxtiander, 07:18 , 12-Окт-09
пропадает secondary ip,Dr.Bier, 17:25 , 13-Окт-09
- пропадает secondary ip,ДорогойДрук, 12:11 , 14-Окт-09

Сообщения в этом обсуждении

"пропадает secondary ip"
Отправлено mario , 06-Окт-09 14:13

>[оверквотинг удален]
>ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
>ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
>
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>Как вы можете видеть из конфига 2 компа высунуты наружу по 1433
>порту. Почему периодически то один комп, то другой извне перестает быть
>виден? Перегружаю циску - сразу всё ОК!
>
>Мож я что-то не так делаю?
не используйте secondaryю уберите.
почитайте про нат.

"пропадает secondary ip"
Отправлено Ixxtiander , 06-Окт-09 14:16

>[оверквотинг удален]
>>access-list 1 permit 192.168.0.0 0.0.0.255
>>
>>Как вы можете видеть из конфига 2 компа высунуты наружу по 1433
>>порту. Почему периодически то один комп, то другой извне перестает быть
>>виден? Перегружаю циску - сразу всё ОК!
>>
>>Мож я что-то не так делаю?
>
>не используйте secondaryю уберите.
>почитайте про нат.
Читать я умею! И как же я уберу, если нужно чтобы видны снаружи были 2 компа по одному и тому же порту?

"пропадает secondary ip"
Отправлено xyz , 06-Окт-09 15:30

имхо марио прав
>[оверквотинг удален]
>>>порту. Почему периодически то один комп, то другой извне перестает быть
>>>виден? Перегружаю циску - сразу всё ОК!
>>>
>>>Мож я что-то не так делаю?
>>
>>не используйте secondaryю уберите.
>>почитайте про нат.
>
>Читать я умею! И как же я уберу, если нужно чтобы видны
>снаружи были 2 компа по одному и тому же порту?

"пропадает secondary ip"
Отправлено lumenous , 06-Окт-09 15:41

>[оверквотинг удален]
>ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
>ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
>
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>Как вы можете видеть из конфига 2 компа высунуты наружу по 1433
>порту. Почему периодически то один комп, то другой извне перестает быть
>виден? Перегружаю циску - сразу всё ОК!
>
>Мож я что-то не так делаю?
Попробуйте на разных лупбеках делать...

"пропадает secondary ip"
Отправлено Ixxtiander , 06-Окт-09 16:13

>Попробуйте на разных лупбеках делать...
Ну подкажите как, а!

"пропадает secondary ip"
Отправлено lumenous , 06-Окт-09 16:27

>>Попробуйте на разных лупбеках делать...
>
>Ну подкажите как, а!
Выделяете два IP.
Создаете два интерфейса loopback.
Cтавите на них ip nat output.
Ну и в соответствии с адресами изменяете правила нат.

"пропадает secondary ip"
Отправлено Ixxtiander , 07-Окт-09 09:52

>Выделяете два IP.
>Создаете два интерфейса loopback.
>Cтавите на них ip nat output.
>Ну и в соответствии с адресами изменяете правила нат.
Пробую.
int loopback0
ip addr 92.46.x.14 255.255.255.240
% 92.46.x.0 overlaps with FastEthernet2/0
(config-if)#ip addr 92.46.x.14 255.255.255.255
% 92.46.x.14 overlaps with FastEthernet2/0
(config-if)#ex
(config)#int fa 2/0
(config-if)#no ip address 92.46.x.13 255.255.255.240
(config-if)#ip address 92.46.x.13 255.255.255.255
Bad mask /32 for address 92.46.x.13
как тогда их грамотно развесить по интерфейсам?
подсеть 92.46.х.0 маска 255.255.255.240 (16 ip адресов)
пытаюсь на лупбэк повесить, говорит перекрывается с fa2/0

"пропадает secondary ip"
Отправлено alex.krav , 09-Окт-09 08:02

>ip nat inside source list 1 interface FastEthernet2/0 overload
>ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
>ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
>
>access-list 1 permit 192.168.0.0 0.0.0.255
>
>Мож я что-то не так делаю?
Попробуйте упростить NAT:
ip nat inside source list 1 interface FastEthernet2/0 overload
ip nat inside source static 192.168.0.60  92.46.x.7
ip nat inside source static 192.168.0.133 92.46.x.8
access-list 1 deny  192.168.0.60
access-list 1 deny  192.168.0.133
access-list 1 permit 192.168.0.0 0.0.0.255
Так как static nat будет применяеться перед overload, deny в access-list 1 вроде бы можно выкинуть.

"пропадает secondary ip"
Отправлено Ixxtiander , 09-Окт-09 08:22

>Попробуйте упростить NAT:
Упростить тем, что опубликовать по всем портам? Странно однако...

"и никаких лупбеков"
Отправлено DearFriend , 10-Окт-09 16:20

Никаких лупбеков тут не надо
Благодарности шлите моей секретарше :)
вот вся конфига:
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
interface FastEthernet2/0
ip address 92.46.x.2 255.255.255.240
ip nat outside
ip route 0.0.0.0 0.0.0.0 92.46.x.1
ip nat inside source list 1 interface FastEthernet2/0 overload
ip nat inside source static tcp 192.168.0.103 8080 92.46.x.13 8080 extendable
ip nat inside source static tcp 192.168.0.60 1433 92.46.x.7 1433 extendable
ip nat inside source static tcp 192.168.0.133 1433 92.46.x.8 1433 extendable
access-list 1 permit 192.168.0.0 0.0.0.255

"и никаких лупбеков"
Отправлено Ixxtiander , 12-Окт-09 07:18

>Никаких лупбеков тут не надо
>Благодарности шлите моей секретарше :)
какие нах, благодарности? Выкинул вторичные ip адреса и что? Как инсайд статик то будет работать если адресов этих нет?

Ааааа дефолтный роут добавил...Ну спасибо, дорогой друк :(

"пропадает secondary ip"
Отправлено Dr.Bier , 13-Окт-09 17:25

Попробовать поиграться версиями прошивок. Или сделать что-то вроде такого:
int f2/0
no ip addr
int f2/0.7
ip addr 92.46.x.7 255.255.255.240
ip nat out
int f2/0.8
ip addr 92.46.x.8 255.255.255.240
ip nat out
int f2/0.13
ip addr 92.46.x.13 255.255.255.240
ip nat out
далее по списку.

"пропадает secondary ip"
Отправлено ДорогойДрук , 14-Окт-09 12:11

А вам не кажется, что если не работает по официальному мануалу
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tec...
то нужно иметь секс с техподдержкой производителя, а не придумывать велосипеды?